Article Number: 000153799
Critical
Summary:
Multiple components within Dell EMC VPLEX require a security update to address various vulnerabilities.
The components are updated to address the following vulnerabilities:
Oracle Java
CVE-2016-2183 CVE-2018-2783 CVE-2018-2790 CVE-2018-2794
CVE-2018-2795 CVE-2018-2796 CVE-2018-2797 CVE-2018-2798
CVE-2018-2799 CVE-2018-2800 CVE-2018-2811 CVE-2018-2814
CVE-2018-2815 CVE-2018-2825 CVE-2018-2826 CVE-2018-2938
CVE-2018-2940 CVE-2018-2941 CVE-2018-2952 CVE-2018-2964
CVE-2018-2972 CVE-2018-2973 CVE-2018-3136 CVE-2018-3139
CVE-2018-3149 CVE-2018-3150 CVE-2018-3157 CVE-2018-3169
CVE-2018-3180 CVE-2018-3183 CVE-2018-3209 CVE-2018-3211
CVE-2018-3214 CVE-2018-11212 CVE-2018-13785 CVE-2019-2422
CVE-2019-2426 CVE-2019-2449 CVE-2019-2602 CVE-2019-2684
CVE-2019-2697 CVE-2019-2698 CVE-2019-2699 CVE-2019-2745
CVE-2019-2762 CVE-2019-2766 CVE-2019-2769 CVE-2019-2786
CVE-2019-2816 CVE-2019-2818 CVE-2019-2821 CVE-2019-2842
CVE-2019-6129 CVE-2019-7317 CVE-2018-2942
Kernel
CVE-2014-3688 CVE-2016-8405 CVE-2016-10741 CVE-2017-5753
CVE-2017-7273 CVE-2017-13305 CVE-2017-16533 CVE-2017-18360
CVE-2017-1000407 CVE-2018-1068 CVE-2018-1087 CVE-2018-1130
CVE-2018-3620 CVE-2018-3639 CVE-2018-3640 CVE-2018-3646
CVE-2018-3665 CVE-2018-5803 CVE-2018-5814 CVE-2018-6554
CVE-2018-6555 CVE-2018-7492 CVE-2018-8897 CVE-2018-9516
CVE-2018-9568 CVE-2018-10124 CVE-2018-10675 CVE-2018-10902
CVE-2018-10940 CVE-2018-12233 CVE-2018-12896 CVE-2018-13053
CVE-2018-13406 CVE-2018-14617 CVE-2018-14633 CVE-2018-14634
CVE-2018-14734 CVE-2018-15572 CVE-2018-15594 CVE-2018-16276
CVE-2018-16658 CVE-2018-17182 CVE-2018-18281 CVE-2018-18386
CVE-2018-18710 CVE-2018-19407 CVE-2018-19824 CVE-2018-19985
CVE-2018-20169 CVE-2018-1000199 CVE-2018-1000204 CVE-2019-7222
Intel FW upgrade
CVE-2018-12126 CVE-2018-12127 CVE-2018-12130 CVE-2019-0089
CVE-2019-11091
Apache2
CVE-2009-2699 CVE-2010-0425 CVE-2012-0021 CVE-2014-0118
CVE-2016-2161 CVE-2016-8743 CVE-2017-3167 CVE-2017-3169
CVE-2017-7668 CVE-2017-7679 CVE-2017-9788 CVE-2017-9798
augeas
CVE-2014-8119 CVE-2017-7555
avahi
CVE-2018-1000845
bash
CVE-2016-0634 CVE-2016-7543
cracklib
CVE-2016-6318
cups
CVE-2018-4180 CVE-2018-4181 CVE-2018-4182 CVE-2018-4183
curl
CVE-2016-5419 CVE-2016-5420 CVE-2016-7141 CVE-2016-7167
CVE-2016-8615 CVE-2016-8616 CVE-2016-8617 CVE-2016-8618
CVE-2016-8619 CVE-2016-8620 CVE-2016-8621 CVE-2016-8622
CVE-2016-8623 CVE-2016-8624 CVE-2016-9586 CVE-2017-7407
CVE-2017-1000100 CVE-2017-1000254 CVE-2018-14618 CVE-2018-16840
CVE-2018-16842 CVE-2018-1000007 CVE-2018-1000120 CVE-2018-1000121
CVE-2018-1000122 CVE-2018-1000301
dhcp
CVE-2016-2774
expat
CVE-2012-0876 CVE-2012-6702 CVE-2016-5300 CVE-2016-9063
CVE-2017-9233
freetype2
CVE-2016-10244 CVE-2016-10328 CVE-2017-8105 CVE-2017-8287
glibc
CVE-2015-5180 CVE-2016-1234 CVE-2016-3075 CVE-2016-3706
CVE-2016-4429 CVE-2017-8804 CVE-2017-12132 CVE-2017-12133
CVE-2017-15670 CVE-2017-15804 CVE-2017-1000366 CVE-2018-6485
CVE-2018-6551 CVE-2018-11236 CVE-2018-1000001
gtk2
CVE-2013-7447 CVE-2016-6352
krb5
CVE-2017-11462 CVE-2018-5729 CVE-2018-5730
libevent
CVE-2016-10195 CVE-2016-10196 CVE-2016-10197
libidn
CVE-2015-2059 CVE-2015-8948 CVE-2016-6261 CVE-2016-6262
CVE-2016-6263 CVE-2017-14062
libpng12-0
CVE-2015-8540 CVE-2016-10087
libtirpc
CVE-2018-14621 CVE-2018-14622
libvorbis
CVE-2017-14632 CVE-2017-14633
ncurses
CVE-2017-10684 CVE-2017-10685 CVE-2017-11112 CVE-2017-11113
NTP
CVE-2016-1549 CVE-2018-7170 CVE-2018-7182 CVE-2018-7183
CVE-2018-7184 CVE-2018-7185 CVE-2018-12327 CVE-2019-8936
OpenSLP
CVE-2017-17833
OpenSSL
CVE-2016-8610 CVE-2018-0732 CVE-2018-0734 CVE-2018-0737
CVE-2018-0739 CVE-2018-5407
patch
CVE-2010-4651 CVE-2014-9637 CVE-2016-10713 CVE-2018-1000156
Perl
CVE-2015-8853 CVE-2016-1238 CVE-2016-2381 CVE-2016-6185
CVE-2017-6512 CVE-2018-6798 CVE-2018-6913
postgresql94
CVE-2016-5423 CVE-2016-5424 CVE-2017-7484 CVE-2017-7485
CVE-2017-7486 CVE-2017-7546 CVE-2017-7547 CVE-2017-7548
CVE-2017-12172 CVE-2017-15098
procps
CVE-2018-1122 CVE-2018-1123 CVE-2018-1124 CVE-2018-1125
CVE-2018-1126
Sudo
CVE-2016-7032 CVE-2016-7076
tcpdump
CVE-2016-7922 CVE-2016-7923 CVE-2016-7925 CVE-2016-7926
CVE-2016-7927 CVE-2016-7928 CVE-2016-7931 CVE-2016-7934
CVE-2016-7935 CVE-2016-7936 CVE-2016-7937 CVE-2016-7939
CVE-2016-7940 CVE-2016-7973 CVE-2016-7974 CVE-2016-7975
CVE-2016-7983 CVE-2016-7984 CVE-2016-7992 CVE-2016-7993
CVE-2016-8574 CVE-2017-5202 CVE-2017-5203 CVE-2017-5204
CVE-2017-5483 CVE-2017-5484 CVE-2017-5485 CVE-2017-5486
CVE-2017-11108 CVE-2017-11541 CVE-2017-11542 CVE-2017-11543
CVE-2017-13011
tiff
CVE-2014-8128 CVE-2015-7554 CVE-2015-8668 CVE-2015-8870
CVE-2016-3186 CVE-2016-3619 CVE-2016-3620 CVE-2016-3621
CVE-2016-3622 CVE-2016-3623 CVE-2016-3632 CVE-2016-3945
CVE-2016-3990 CVE-2016-5314 CVE-2016-5315 CVE-2016-5316
CVE-2016-5317 CVE-2016-5318 CVE-2016-5319 CVE-2016-5320
CVE-2016-5652 CVE-2016-5875 CVE-2016-8331 CVE-2016-9273
CVE-2016-9453 CVE-2016-9535 CVE-2016-9536 CVE-2016-9540
CVE-2016-10095 CVE-2016-10266 CVE-2016-10267 CVE-2016-10268
CVE-2016-10269 CVE-2016-10270 CVE-2017-5225 CVE-2017-7593
CVE-2017-7595 CVE-2017-7596 CVE-2017-7597 CVE-2017-7599
CVE-2017-7600 CVE-2017-7601 CVE-2017-7602 CVE-2017-9117
CVE-2017-9147 CVE-2017-9935 CVE-2017-11335 CVE-2017-11613
CVE-2017-17942 CVE-2017-17973 CVE-2017-18013 CVE-2018-7456
CVE-2018-8905 CVE-2018-10779 CVE-2018-12900 CVE-2018-15209
CVE-2018-16335 CVE-2018-17100 CVE-2018-17101 CVE-2018-17795
CVE-2018-18661
vim
CVE-2016-1248 CVE-2017-5953
xorg-x11-libXrender
CVE-2016-7949 CVE-2016-7950
xorg-x11-server
CVE-2017-2624 CVE-2017-10971 CVE-2017-10972 CVE-2017-12176
CVE-2017-12177 CVE-2017-12178 CVE-2017-12179 CVE-2017-12180
CVE-2017-12181 CVE-2017-12182 CVE-2017-12183 CVE-2017-12184
CVE-2017-12185 CVE-2017-12186 CVE-2017-12187 CVE-2017-13723
CVE-2018-14665
zlib
CVE-2016-9840 CVE-2016-9841 CVE-2016-9842 CVE-2016-9843
zsh
CVE-2018-1100
For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.
To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.
The components are updated to address the following vulnerabilities:
Oracle Java
CVE-2016-2183 CVE-2018-2783 CVE-2018-2790 CVE-2018-2794
CVE-2018-2795 CVE-2018-2796 CVE-2018-2797 CVE-2018-2798
CVE-2018-2799 CVE-2018-2800 CVE-2018-2811 CVE-2018-2814
CVE-2018-2815 CVE-2018-2825 CVE-2018-2826 CVE-2018-2938
CVE-2018-2940 CVE-2018-2941 CVE-2018-2952 CVE-2018-2964
CVE-2018-2972 CVE-2018-2973 CVE-2018-3136 CVE-2018-3139
CVE-2018-3149 CVE-2018-3150 CVE-2018-3157 CVE-2018-3169
CVE-2018-3180 CVE-2018-3183 CVE-2018-3209 CVE-2018-3211
CVE-2018-3214 CVE-2018-11212 CVE-2018-13785 CVE-2019-2422
CVE-2019-2426 CVE-2019-2449 CVE-2019-2602 CVE-2019-2684
CVE-2019-2697 CVE-2019-2698 CVE-2019-2699 CVE-2019-2745
CVE-2019-2762 CVE-2019-2766 CVE-2019-2769 CVE-2019-2786
CVE-2019-2816 CVE-2019-2818 CVE-2019-2821 CVE-2019-2842
CVE-2019-6129 CVE-2019-7317 CVE-2018-2942
Kernel
CVE-2014-3688 CVE-2016-8405 CVE-2016-10741 CVE-2017-5753
CVE-2017-7273 CVE-2017-13305 CVE-2017-16533 CVE-2017-18360
CVE-2017-1000407 CVE-2018-1068 CVE-2018-1087 CVE-2018-1130
CVE-2018-3620 CVE-2018-3639 CVE-2018-3640 CVE-2018-3646
CVE-2018-3665 CVE-2018-5803 CVE-2018-5814 CVE-2018-6554
CVE-2018-6555 CVE-2018-7492 CVE-2018-8897 CVE-2018-9516
CVE-2018-9568 CVE-2018-10124 CVE-2018-10675 CVE-2018-10902
CVE-2018-10940 CVE-2018-12233 CVE-2018-12896 CVE-2018-13053
CVE-2018-13406 CVE-2018-14617 CVE-2018-14633 CVE-2018-14634
CVE-2018-14734 CVE-2018-15572 CVE-2018-15594 CVE-2018-16276
CVE-2018-16658 CVE-2018-17182 CVE-2018-18281 CVE-2018-18386
CVE-2018-18710 CVE-2018-19407 CVE-2018-19824 CVE-2018-19985
CVE-2018-20169 CVE-2018-1000199 CVE-2018-1000204 CVE-2019-7222
Intel FW upgrade
CVE-2018-12126 CVE-2018-12127 CVE-2018-12130 CVE-2019-0089
CVE-2019-11091
Apache2
CVE-2009-2699 CVE-2010-0425 CVE-2012-0021 CVE-2014-0118
CVE-2016-2161 CVE-2016-8743 CVE-2017-3167 CVE-2017-3169
CVE-2017-7668 CVE-2017-7679 CVE-2017-9788 CVE-2017-9798
augeas
CVE-2014-8119 CVE-2017-7555
avahi
CVE-2018-1000845
bash
CVE-2016-0634 CVE-2016-7543
cracklib
CVE-2016-6318
cups
CVE-2018-4180 CVE-2018-4181 CVE-2018-4182 CVE-2018-4183
curl
CVE-2016-5419 CVE-2016-5420 CVE-2016-7141 CVE-2016-7167
CVE-2016-8615 CVE-2016-8616 CVE-2016-8617 CVE-2016-8618
CVE-2016-8619 CVE-2016-8620 CVE-2016-8621 CVE-2016-8622
CVE-2016-8623 CVE-2016-8624 CVE-2016-9586 CVE-2017-7407
CVE-2017-1000100 CVE-2017-1000254 CVE-2018-14618 CVE-2018-16840
CVE-2018-16842 CVE-2018-1000007 CVE-2018-1000120 CVE-2018-1000121
CVE-2018-1000122 CVE-2018-1000301
dhcp
CVE-2016-2774
expat
CVE-2012-0876 CVE-2012-6702 CVE-2016-5300 CVE-2016-9063
CVE-2017-9233
freetype2
CVE-2016-10244 CVE-2016-10328 CVE-2017-8105 CVE-2017-8287
glibc
CVE-2015-5180 CVE-2016-1234 CVE-2016-3075 CVE-2016-3706
CVE-2016-4429 CVE-2017-8804 CVE-2017-12132 CVE-2017-12133
CVE-2017-15670 CVE-2017-15804 CVE-2017-1000366 CVE-2018-6485
CVE-2018-6551 CVE-2018-11236 CVE-2018-1000001
gtk2
CVE-2013-7447 CVE-2016-6352
krb5
CVE-2017-11462 CVE-2018-5729 CVE-2018-5730
libevent
CVE-2016-10195 CVE-2016-10196 CVE-2016-10197
libidn
CVE-2015-2059 CVE-2015-8948 CVE-2016-6261 CVE-2016-6262
CVE-2016-6263 CVE-2017-14062
libpng12-0
CVE-2015-8540 CVE-2016-10087
libtirpc
CVE-2018-14621 CVE-2018-14622
libvorbis
CVE-2017-14632 CVE-2017-14633
ncurses
CVE-2017-10684 CVE-2017-10685 CVE-2017-11112 CVE-2017-11113
NTP
CVE-2016-1549 CVE-2018-7170 CVE-2018-7182 CVE-2018-7183
CVE-2018-7184 CVE-2018-7185 CVE-2018-12327 CVE-2019-8936
OpenSLP
CVE-2017-17833
OpenSSL
CVE-2016-8610 CVE-2018-0732 CVE-2018-0734 CVE-2018-0737
CVE-2018-0739 CVE-2018-5407
patch
CVE-2010-4651 CVE-2014-9637 CVE-2016-10713 CVE-2018-1000156
Perl
CVE-2015-8853 CVE-2016-1238 CVE-2016-2381 CVE-2016-6185
CVE-2017-6512 CVE-2018-6798 CVE-2018-6913
postgresql94
CVE-2016-5423 CVE-2016-5424 CVE-2017-7484 CVE-2017-7485
CVE-2017-7486 CVE-2017-7546 CVE-2017-7547 CVE-2017-7548
CVE-2017-12172 CVE-2017-15098
procps
CVE-2018-1122 CVE-2018-1123 CVE-2018-1124 CVE-2018-1125
CVE-2018-1126
Sudo
CVE-2016-7032 CVE-2016-7076
tcpdump
CVE-2016-7922 CVE-2016-7923 CVE-2016-7925 CVE-2016-7926
CVE-2016-7927 CVE-2016-7928 CVE-2016-7931 CVE-2016-7934
CVE-2016-7935 CVE-2016-7936 CVE-2016-7937 CVE-2016-7939
CVE-2016-7940 CVE-2016-7973 CVE-2016-7974 CVE-2016-7975
CVE-2016-7983 CVE-2016-7984 CVE-2016-7992 CVE-2016-7993
CVE-2016-8574 CVE-2017-5202 CVE-2017-5203 CVE-2017-5204
CVE-2017-5483 CVE-2017-5484 CVE-2017-5485 CVE-2017-5486
CVE-2017-11108 CVE-2017-11541 CVE-2017-11542 CVE-2017-11543
CVE-2017-13011
tiff
CVE-2014-8128 CVE-2015-7554 CVE-2015-8668 CVE-2015-8870
CVE-2016-3186 CVE-2016-3619 CVE-2016-3620 CVE-2016-3621
CVE-2016-3622 CVE-2016-3623 CVE-2016-3632 CVE-2016-3945
CVE-2016-3990 CVE-2016-5314 CVE-2016-5315 CVE-2016-5316
CVE-2016-5317 CVE-2016-5318 CVE-2016-5319 CVE-2016-5320
CVE-2016-5652 CVE-2016-5875 CVE-2016-8331 CVE-2016-9273
CVE-2016-9453 CVE-2016-9535 CVE-2016-9536 CVE-2016-9540
CVE-2016-10095 CVE-2016-10266 CVE-2016-10267 CVE-2016-10268
CVE-2016-10269 CVE-2016-10270 CVE-2017-5225 CVE-2017-7593
CVE-2017-7595 CVE-2017-7596 CVE-2017-7597 CVE-2017-7599
CVE-2017-7600 CVE-2017-7601 CVE-2017-7602 CVE-2017-9117
CVE-2017-9147 CVE-2017-9935 CVE-2017-11335 CVE-2017-11613
CVE-2017-17942 CVE-2017-17973 CVE-2017-18013 CVE-2018-7456
CVE-2018-8905 CVE-2018-10779 CVE-2018-12900 CVE-2018-15209
CVE-2018-16335 CVE-2018-17100 CVE-2018-17101 CVE-2018-17795
CVE-2018-18661
vim
CVE-2016-1248 CVE-2017-5953
xorg-x11-libXrender
CVE-2016-7949 CVE-2016-7950
xorg-x11-server
CVE-2017-2624 CVE-2017-10971 CVE-2017-10972 CVE-2017-12176
CVE-2017-12177 CVE-2017-12178 CVE-2017-12179 CVE-2017-12180
CVE-2017-12181 CVE-2017-12182 CVE-2017-12183 CVE-2017-12184
CVE-2017-12185 CVE-2017-12186 CVE-2017-12187 CVE-2017-13723
CVE-2018-14665
zlib
CVE-2016-9840 CVE-2016-9841 CVE-2016-9842 CVE-2016-9843
zsh
CVE-2018-1100
For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.
To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.
Affected products:
DELL EMC VPLEX Software: GeoSynchrony all 5.4 versions
DELL EMC VPLEX Software: GeoSynchrony all 5.5 versions
DELL EMC VPLEX Software: GeoSynchrony all 6.0 versions
DELL EMC VPLEX Software: GeoSynchrony all 6.1 versions
Remediation:
The following Dell EMC VPLEX release addresses these vulnerabilities:
Dell EMC VPLEX 6.2.0
For Dell EMC VPLEX versions prior to GeoSynchrony 6.2.0, the security update is contained in the GeoSynchrony 6.2.0 release.
To upgrade your Dell EMC VPLEX system, contact Dell EMC VPLEX Customer Support.
Dell EMC recommends all customers upgrade at the earliest opportunity.
Affected products:
DELL EMC VPLEX Software: GeoSynchrony all 5.4 versions
DELL EMC VPLEX Software: GeoSynchrony all 5.5 versions
DELL EMC VPLEX Software: GeoSynchrony all 6.0 versions
DELL EMC VPLEX Software: GeoSynchrony all 6.1 versions
Remediation:
The following Dell EMC VPLEX release addresses these vulnerabilities:
Dell EMC VPLEX 6.2.0
For Dell EMC VPLEX versions prior to GeoSynchrony 6.2.0, the security update is contained in the GeoSynchrony 6.2.0 release.
To upgrade your Dell EMC VPLEX system, contact Dell EMC VPLEX Customer Support.
Dell EMC recommends all customers upgrade at the earliest opportunity.
VPLEX GeoSynchrony
Product Security Information, VPLEX GeoSynchrony
22 May 2021
4
Dell Security Advisory